当前,以大数据为核心的工业互联网革命正以前所未有的态势向我们席卷而来。
互联网已经高速发展了20年,此前是以内容和应用为核心,可称之为“消费互联网”。在消费互联网时代,内容和应用是核心,安全的价值尽管有了巨大提升,但安全行业还是处于从属地位。但是在当今以大数据为核心的工业互联网时代,没有安全就没有一切,网络安全上升为核心产业,这一领域将有超出想象的巨大的发展空间。
消费互联网被网络攻击会丢隐私、丢钱,是“伤财”;工业互联网背后是生产线、控制系统,一旦遭受网络攻击,会控制失灵、车毁人亡,危及生命,是“损命”。
近两年以来,在世界范围内先后发生了多起引起全球关注的,针对工业、能源等关键基础设施的攻击,除了窃取敏感数据以外,更多是以直接破坏工业设备系统为目标,旨在使目标系统瘫痪、日常作业流程无法正常运转。严重者可直接大面积威胁人民生命财产安全。
有统计显示,网络攻击每年给企业造成的损失高达5000亿美元,这个数字还在不断扩大。在针对企业的攻击中,重点关注的领域依次是:通信网络、电子电器、海洋与港口、能源化工、交通运输、航空航天和网络安全。
这些重要基础设施的工业控制系统持续被攻击,引起了世界各国的重视。近日,美国国防高级研究计划局启动开发项目,核心目标是开发能够检测且自动响应针对美国关键基础设施的网络攻击的技术,参与者包括雷神公司、斯坦福研究院等主要供应商,还包括国土安全部和ICS-CERT等政府机构。
我国也高度关注互联网安全的新形势。中央领导从总体国家安全观的高度指出,安全是发展的前提,发展是安全的保障,安全和发展要同步推进。这个论述,把安全提到了一个前所未有的新高度。在工业互联网时代,网络安全至关重要,企业必须高度重视网络和大数据安全问题,否则后果将是灾难性的。
客观地说,中国的网络安全水平在全世界还是比较领先的,但是在企业和国家基础设施领域,跟国外的防护水平还存有差距。随着国家关键基础设施水电气等领域的智能化,工业互联网的防护显得尤其重要。我们必须提高安全意识,将工业互联网的安全层次上升到最高级,让安全成为工业互联网的顶层设计。
就国家层面来说,要建立全天候工业互联网安全态势感知能力,建立跨越物理世界、商业世界、操作网络(OT)、信息网络(IT)的一体化安全防御体系刻不容缓。尤其要重点保证关键基础设施的安全。很多的工业互联网企业都涉及关键基础设施,有更大的概率遭受高级别黑客攻击,需要重点防御。
从企业自身来说,要尽快改变割裂对待OT、IT安全的状况,提高工业互联网预警、检测、响应、追踪溯源的纵深防御能力,形成包括终端、边界、数据、工业云的安全防护体系,以及威胁情报收集和应急响应体系。应该建立工业互联网安全运营与分析中心,对企业工业数据和安全数据持续收集,建立企业的安全数据仓库。利用大数据方法发现工业生产异常,这是数据驱动安全的最佳实践方法。
总之,要通过数据协同、智能协同和产业协同建立安全生态和立体防御体系,这是工业互联网时代保障发展的基石。